የSteam መለያዎችን ለመስረቅ እና ለመሸጥ አዲስ የማስገር አይነት በወንጀለኞች ጥቅም ላይ ይውላል። ኤክስፐርቶች የአሳሽ-ውስጥ-አሳሽ ጥቃት ብለው የሚጠሩት ይህ ነው, ይህም የመግቢያ ስክሪን እንደ ብቅ-ባይ ይታያል.
አዲሱ ዘዴ በዚህ ዓመት መጀመሪያ ላይ የውሸት ስም ባለው ተመራማሪ ተገኝቷል Mr.d0x. አሁን በቡድን IB የደህንነት ኩባንያ የተደረገው ምርመራ ይህ ዘዴ የእንፋሎት መለያ ምስክርነቶችን ለመጥለፍ ጥቅም ላይ እንደሚውል ያሳያል። ከሚታወቁ የማስገር ቴክኒኮች ጋር በሚመሳሰል መልኩ ተጎጂው በጠላፊው ወደ ተዘጋጀ የውሸት ድረ-ገጽ ይመራሉ። በSteam ተጠቃሚዎች ላይ የሚከሰቱ ጥቃቶችም ያ ነው። ተጎጂዎች ወደ Counterstrike ውድድር ድህረ ገጽ ይሳባሉ እና በእንፋሎት መለያቸው መግባት አለባቸው።
በተለምዶ፣ የssl ሰርተፍኬት እና ብዙ ጊዜ ደግሞ ዩአርኤል ህጋዊ ጣቢያ አለመሆኑን ያሳያሉ። በአሳሽ ውስጠ-አሳሽ ቴክኒክ፣ይህ ለማየት በጣም ከባድ ነው፣ምክንያቱም ይህ የማስገር ጣቢያ ጃቫስክሪፕትን በመጠቀም ብቅ ባይ የመግቢያ መስኮትን ያሳያል፣ይህም ከእውነተኛ የእንፋሎት መግቢያ መስኮት ሊለይ አይችልም።
መስኮቱ በቀላሉ በክፍት ትር ውስጥ ሊንቀሳቀስ ይችላል. በተጨማሪም፣ በውሸት መስኮት ውስጥ ያለው ዩአርኤል እንዲሁ ህጋዊ መስሎ ይታያል እና ለትክክለኛ SSL ሰርተፍኬት አረንጓዴ መቆለፊያ ይታያል። ተጎጂው የመጀመሪያውን መስኮት ሲዘጋ ብቻ ብቅ ባይ ማያ ገጽ የአሁኑ ገጽ አካል እንደሆነ ግልጽ ይሆናል.
ተጎጂው በተሳካ ሁኔታ በውሸት መስኮት ውስጥ በገባ ጊዜ ወንጀለኞቹ የSteam መለያውን ማግኘት ይችላሉ። ተጎጂውን ላለማስፈራራት፣ በተሳካ ሁኔታ ከገቡ በኋላ፣ ወደ የውድድር መግቢያ ማረጋገጫ ገፅ ይተላለፋሉ።